„TeamViewer“, įmonė, gaminanti įmonėms plačiai naudojamus nuotolinės prieigos įrankius, patvirtino nuolatinę kibernetinę ataką savo įmonės tinkle.
Penktadienio pareiškime bendrovė kompromisą priskyrė vyriausybės remiamiems įsilaužėliams, dirbantiems Rusijos žvalgybai, žinomiems kaip APT29 (ir Midnight Blizzard).
Vokietijoje įsikūrusi bendrovė teigė, kad iki šiol atliktas tyrimas rodo, kad birželio 26 d. buvo pradėtas įsibrovimas, „susijęs su standartinės darbuotojo paskyros kredencialais mūsų įmonės IT aplinkoje“.
„TeamViewer“ teigė, kad kibernetinė ataka „buvo apribota“ jos įmonės tinklui ir kad bendrovė savo vidinį tinklą ir klientų sistemas laiko atskirai. Bendrovė pridūrė, kad „nėra įrodymų, kad grėsmės veikėjas gavo prieigą prie mūsų produktų aplinkos ar klientų duomenų“.
Martina Dier, „TeamViewer“ atstovė, atsisakė atsakyti į daugybę „TechCrunch“ klausimų, įskaitant tai, ar įmonė turi techninių galimybių, pvz., žurnalus, nustatyti, kokie duomenys buvo pasiekti arba išfiltruoti iš jos tinklo, jei tokių buvo.
„TeamViewer“ yra vienas iš populiariausių nuotolinės prieigos įrankių tiekėjų, leidžiantis savo verslo klientams, įskaitant gabenimo milžiną DHL ir gėrimų gamintoją „Coca-Cola“, savo svetainėje pasiekti kitus įrenginius ir kompiuterius iš interneto. Bendrovė teigia, kad turi daugiau nei 600 000 mokančių klientų ir palengvina nuotolinę prieigą prie daugiau nei 2,5 milijardo įrenginių visame pasaulyje.
Taip pat žinoma, kad „TeamViewer“ piktnaudžiauja kenkėjiški įsilaužėliai, nes ji gali būti naudojama nuotoliniu būdu įkelti kenkėjiškas programas aukos įrenginyje.
Nežinoma, kaip buvo pažeisti „TeamViewer“ darbuotojo kredencialai, o „TeamViewer“ nesakė.
JAV vyriausybė ir saugumo tyrinėtojai jau seniai priskyrė APT29 įsilaužėliams, dirbantiems Rusijos užsienio žvalgybos tarnyboje SVR. APT29 yra viena iš atkaklesnių, daugiau išteklių turinčių vyriausybės remiamų įsilaužimo grupių, žinoma dėl paprastų, bet veiksmingų įsilaužimo metodų, įskaitant slaptažodžių vagystę, vykdydama ilgalaikes slaptas šnipinėjimo kampanijas, kurios remiasi neskelbtinų duomenų vagyste.
„TeamViewer“ yra naujausia technologijų įmonė, kuriai pastaruoju metu taikėsi Rusijos SVR. Ta pati vyriausybinių įsilaužėlių grupė anksčiau šiais metais sukompromitavo „Microsoft“ korporatyvinį tinklą, kad pavogtų el. laiškus iš aukščiausio lygio vadovų, kad sužinotų, kas buvo žinoma apie pačius įsibrovusius programišius. „Microsoft“ teigė, kad per tebesitęsiančią Rusijos šnipinėjimo kampaniją buvo pažeistos kitos technologijų įmonės, o JAV kibernetinio saugumo agentūra CISA patvirtino, kad federalinės vyriausybės el. laiškai, talpinami „Microsoft“ debesyje, taip pat buvo pavogti.
Po kelių mėnesių „Microsoft“ pareiškė, kad sunkiai pašalina įsilaužėlius iš savo sistemų ir pavadino kampaniją „tvariu, reikšmingu įsipareigojimu“ Rusijos vyriausybės „ištekliams, koordinavimui ir susitelkimui“.
JAV vyriausybė taip pat apkaltino Rusijos APT29 dėl 2019–2020 m. šnipinėjimo kampanijos, nukreiptos į JAV programinės įrangos įmonę „SolarWinds“. Kibernetinė ataka buvo masinis įsilaužimas į JAV federalinės vyriausybės agentūras, įterpiant paslėptas kenkėjiškas užpakalines duris į pavyzdinę „SolarWinds“ programinę įrangą. Kai „SolarWinds“ klientams buvo perduotas sugadintas programinės įrangos naujinimas, Rusijos įsilaužėliai turėjo prieigą prie visų tinklų, kuriuose veikia pažeista programinė įranga, įskaitant Iždo, Teisingumo departamentą ir Valstybės departamentą.
Ar žinote daugiau apie TeamViewer kibernetinę ataką? Susisiekti. Norėdami susisiekti su šiuo reporteriu, susisiekite su Signal ir WhatsApp telefonu +1 646-755-8849 arba el. paštu. Taip pat galite siųsti failus ir dokumentus naudodami „SecureDrop“.